电信宽带500M以下的光猫一般都是天翼网关天邑TEWA-700G,而1000M宽带使用的是TEWA-1000E/G等系列光猫,但是天邑光猫的超级密码只要重启(包括断电重启,用户手动重启)超级密码telecomadmin后面8位数字就是随机改变,我们每次想用超级账号进入光猫192.168.1.1:8080后台都打电话问装机师傅查询超级也不好。
于是就有了本文,自己破解光猫超级密码。
破解前准备:
1.天翼网关光猫(天邑TEWA)
2.FAT32格式U盘(大小随意)
3.电脑(Windows或者macOS系统都可以)
第一步:
先将U盘插上天翼网关光猫,确定光猫可以正确识别。
进入光猫新版的后台,浏览器地址栏输入192.168.1.1,账户密码在光猫底部的标签上,新版80端口,进阶版8080,样式简陋但功能最多,只有超级用户能进入,前提是已经有超级密码。
登陆后检查U盘被正确识别
第二步:
进入光猫8080端口,浏览器地址栏输入http://192.168.1.1:8080
还是用前面的普通管理员账户密码(光猫底部的铭牌标签上有)
点击管理->设备管理
点击键盘F12,选择Elements检查元素,按ctrl+f 查询 set3_sessionKey
将 set3_sessionKey_846 复制下来,也可能是set2_sessionKey,每台光猫的set3_sessionKey_846数字都不一样,并且这个数据是随机的,每次都不一样。
接下来将复制的sessionKey替换下面链接的XXXXXXXXX上并输入到浏览器地址栏回车。
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=XXXXXXXXX
比如:
http://192.168.1.1:8080/usbbackup.cmd?action=backupeble&set3_sessionKey=set3_sessionKey_846
此时打开了一个备份页面,但备份按钮是灰色的,点击F12,进入console控制台,输入以下代码后回车。
usbsubarea = { selectedIndex: 0, value: "never_mind...", options:[ {value: "usb1_1"} ] }; btnApply();
此时备份的配置文件就自动已经下载到U盘里了,然后把U盘从光猫上拔下来,插入电脑主机。
然后你可以看到,U盘里有一个e8_Config_Backup文件夹,这个文件夹就是刚刚下载的光猫配置文件。
第三步:
接下来就是破解光猫的cfg配置文件了,e8_Config_Backup文件夹里有一个ctce8_TEWA-1000E.cfg文件,光猫的超级密码就在里边。
(注:你的光猫型号不一样,可能文件名也不一样,但是配置文件是.cfg后缀的)
我们无法用记事本打开,打开是乱码的,浏览器打开我的在线光猫.cfg配置加密文件进行格式转换网站:https://www.luyouwang.com/xor/
选择e8_Config_Backup文件夹里的光猫配置ctce8_TEWA-1000E.cfg文件,如下图:
然后点击转换,网页下面就把光猫加密的配置文件转换成代码格式了。
可通过快捷键ctrl+F来快速查找TeleComAccount或者telecomadmin关键词,如下图,password中间的
telecomadmin14603956就是我这个光猫的超级密码了。
获得光猫超级密码就可以登录了,浏览器打开http://192.168.1.1:8080
超级用户名:telecomadmin
超级密码:这里填写你获得的超级密码,比如:telecomadmin14603956
进入超级后台后就可以对光猫进行高级配置了,比如常用到的光猫改桥接,路由器拨号功能。
注:
本文内容来自:csdn@_Tenk_,路由网对部分进行了修改。
路由网原创文章,作者:小路,未经授权,禁止转载!原文出处:https://www.luyouwang.com/9134.html
评论列表(28条)
谢谢,有用。
直接问线下业务员要就是了
nice,有用,找了半天,这个算用的上的
太强了 我直接给创作者下跪
赞
获取了我useradmin密码,两次都是太难搞了
牛逼,完美解决
全都按照教程做了。但是没看到有那个超级用户,怎么办?
@fly:光猫是不是这些型号的?
我的两款光猫都是可以正常破解的哦。
@小路:设备类型: 智能网关 (双频4+1)
生产厂家: SCTY
设备型号: TEWA-1000E
设备标识号:
硬件版本: V1.1
软件版本: Tianyi_V1.0.1 确定是这个。文件都备份出来也解码了,但就是没有超级用户。
@fly:加码后,搜索不到telecomadmin?
@小路:没有,通过password 也没看到有关超级用户的。
@小路:3278433
TRUE
TRUE
FALSE
TRUE
useradmin
只有这个普通用户。
@小路:这里有一个,但不可能是这个用户名呀。
密码
试过了也不能登录。
@fly:留下你的联系方式,我给你看看
V215395706,老哥我的CFG文件全是中文乱码
@11:我们无法用记事本打开,打开是乱码的,浏览器打开我的在线光猫.cfg配置加密文件进行格式转换网站:https://www.luyouwang.com/xor/
老哥,我的是tema-1000G,搜索set3_sessionKey出来的是一大串数字,这个要怎么搞,后面就进行不下去了啊。
大佬,我的是TEWA-1000E,转换出来的超级密码是有个ASCII字符,转义后填入还是提示密码错误,就是下面的%请问一下,我这个该怎么处理,谢谢!
K89qsS%*
@就是个笑话:将转换的代码或者原备份文件发邮件至fankuitongdao@foxmail.com
大佬,找不到set3_sessionKey 没有这个
现在估计固件已经升级过了没办法通过这个方式获取密码,代码如下没有session码
loc += ‘set3_sessionKey=’ + ‘15296928551529874346’;
成功了,牛逼
为啥我点转换后就没有然后了
天邑1006G无法用用户账户密码登录维护页面了
本来想改桥接的,登录了8080一看在设置向导里面就有桥接的选项了
教程有用,回复一下自己的型号和步骤差异,型号:天邑TY-F802G,步骤2里,网址最后【set3_sessionKey=XXXXXXXXX】里的【XXXXX】不再是【set3_sessionKey_XXX】,变成为【19位纯数字】,其他按教程一样操作就好,如果没有保存到配置文件,请确定U盘格式为FAT32,而不是FAT或者EXFAT。
@i007x:感谢反馈!